飛象網(wǎng)訊(趙宇新/文)在2012年的3·15晚會(huì)上,招商銀行等金融行業(yè)工作人員被爆向其他人出售客戶個(gè)人信息,導(dǎo)致客戶資金被盜。近幾年,類似的事件不斷發(fā)生,而電信運(yùn)營(yíng)商的網(wǎng)絡(luò)和業(yè)務(wù)系統(tǒng)作為與人們密切相關(guān)的信息載體,承載著海量的信息內(nèi)容。頻繁的信息泄露事件也讓電信運(yùn)營(yíng)商更加關(guān)注信息保護(hù)。
通信行業(yè)信息安全防護(hù)要“雙管齊下”
據(jù)不完全統(tǒng)計(jì),僅在2011年年底發(fā)生的信息泄密事件就導(dǎo)致超過1億的互聯(lián)網(wǎng)用戶數(shù)據(jù)信息被泄露。面對(duì)洶涌而來的信息泄露事件,信息安全防護(hù)被擺上議事日程。
“由于市場(chǎng)體制和法律信息的不甚完善,致使目前國(guó)內(nèi)市場(chǎng)的信息安全防護(hù)大部分只采取“加密”的形式,而一旦信息泄露出去,企業(yè)的既定損失就已造成,無法挽回。”啟明星辰公司DLP資深產(chǎn)品經(jīng)理吳魯加如是說。
而近一段時(shí)間,金融和通信行業(yè)信息安全問題的凸現(xiàn)使得國(guó)內(nèi)信息安全防護(hù)領(lǐng)域出現(xiàn)了缺口。相對(duì)于原來的制造業(yè),金融和通信行業(yè)具有更高的“話語權(quán)”和更完善的行業(yè)制度規(guī)定,最重要的是,這兩個(gè)行業(yè)對(duì)信息安全防護(hù)的需求更為迫切。
吳魯加表示,金融和通信行業(yè)的特點(diǎn)使他們對(duì)信息安全防護(hù)有雙重需求——不僅要延續(xù)國(guó)內(nèi)文件“加密”、防止外泄的做法,更要借鑒國(guó)外“即使信息泄露,也能防止擴(kuò)散”的做法,要“雙管齊下”。
但是,技術(shù)的發(fā)展往往落后市于場(chǎng),在國(guó)內(nèi),這一領(lǐng)域目前可以說還是空白。
敢做“第一個(gè)吃螃蟹”的啟明星辰
而啟明星辰則成了“第一個(gè)吃螃蟹”的人。吳魯加表示,啟明星辰的天榕數(shù)據(jù)防泄密(DLP)系統(tǒng)融合外發(fā)控制、透明加密、終端監(jiān)控、網(wǎng)關(guān)審計(jì)等多重檢測(cè)功能,能從多個(gè)層面對(duì)數(shù)據(jù)泄密進(jìn)行監(jiān)測(cè)和防控。
對(duì)于運(yùn)營(yíng)商來說,分析哪些環(huán)節(jié)存在泄露的可能是防范信息泄露首要了解的問題。對(duì)此,啟明星辰總結(jié)為6個(gè)環(huán)節(jié):現(xiàn)場(chǎng)的維護(hù)人員進(jìn)入機(jī)房訪問服務(wù)器將數(shù)據(jù)帶出環(huán)節(jié),使用維護(hù)終端訪問數(shù)據(jù)庫(kù)將數(shù)據(jù)帶走環(huán)節(jié),通過前端服務(wù)器訪問數(shù)據(jù)庫(kù)將數(shù)據(jù)帶走環(huán)節(jié),開發(fā)人員連后臺(tái)服務(wù)器將數(shù)據(jù)導(dǎo)走環(huán)節(jié),內(nèi)部辦公人員從運(yùn)維處獲取數(shù)據(jù)并帶走環(huán)節(jié)和報(bào)表系統(tǒng)前臺(tái)查詢?nèi)藛T訪問數(shù)據(jù)庫(kù)帶走數(shù)據(jù)環(huán)節(jié)。
針對(duì)以上存在的疏漏環(huán)節(jié),除了落實(shí)準(zhǔn)入控制,較嚴(yán)厲的應(yīng)對(duì)方式是采取底層加密技術(shù),在敏感數(shù)據(jù)下載時(shí)增加控制措施,同時(shí)加強(qiáng)針對(duì)數(shù)據(jù)敏感的操作審計(jì),對(duì)敏感數(shù)據(jù)向外傳遞過程進(jìn)行監(jiān)控和警告。
結(jié)合當(dāng)前大部分運(yùn)營(yíng)商已經(jīng)部署了集中身份及訪問管理系統(tǒng)的情況,啟明星辰公司提供的“天榕數(shù)據(jù)防泄密”的解決方案涉及兩大主要功能,一類是準(zhǔn)入控制功能,一類是數(shù)據(jù)加密及審計(jì)管理功能。準(zhǔn)入控制功能對(duì)試圖接入集中身份及訪問管理系統(tǒng)的終端進(jìn)行準(zhǔn)入控制,未安裝防泄漏客戶端的終端則不允許接入。數(shù)據(jù)加密及審計(jì)管理功能一方面采取透明加解密技術(shù)對(duì)敏感文件加解密,一方面結(jié)合數(shù)據(jù)泄露審計(jì)技術(shù),監(jiān)控對(duì)未加密的敏感文件的存儲(chǔ)和操作,并進(jìn)行報(bào)警。
啟明星辰強(qiáng)調(diào),為使敏感數(shù)據(jù)防泄密趨于完善,僅從技術(shù)上進(jìn)行限制還不夠,管理及流程上需同步考慮和執(zhí)行。
安全防護(hù)領(lǐng)域前景廣闊
近日,啟明星辰發(fā)布2011年財(cái)報(bào),財(cái)報(bào)顯示,2011年啟明星辰安全產(chǎn)品收入比上年增長(zhǎng)27.35%,信息網(wǎng)絡(luò)安全收入比上年增長(zhǎng)15.42%。吳魯加表示,在2012年,啟明星辰的天榕數(shù)據(jù)防泄密(DLP)安全產(chǎn)品將會(huì)成為主要推廣產(chǎn)品之一。
而數(shù)據(jù)顯示,2009年DLP領(lǐng)域規(guī)模2.5億,到2011年就達(dá)到6.8億,平均增幅達(dá)到60%。市場(chǎng)預(yù)測(cè),2012年DLP領(lǐng)域規(guī)模將達(dá)11.5億,到2016年將達(dá)到50億,平均增幅達(dá)70%。也可以從側(cè)面說明DLP市場(chǎng)的巨大。